あなたが「死」に備えて取るべき6つの行動
生命の再定義

Six things to do with your data before you die あなたが「死」に備えて取るべき6つの行動

自分の死後、遺族が自分のコンピュータや銀行口座、SNSへアクセスできる方法を確保しているだろうか。大切な人があなたの死後、あなたのすべてのアカウントにアクセスできるようにする、あるいは痕跡を隠すための6つ方法を紹介しよう。 by Simson Garfinkel2018.11.07

この記事を読み終わらないうちに、突然あなたが死亡した場合、あなたのデジタル遺産はどうなるのだろうか。遺族は残されたデータにアクセスできるのだろうか。

多くの人にとって、もしもの話では済まされない。不幸に見舞われれば必ず浮上する問題だ。さらに悪いことに、2016年のギャラップ(Gallup)の世論調査によると、遺言状を書いていない米国人は全体の半数以上に上る。現代の(デジタル化という)事情に即した遺言状を用意している状態などは望むべくもない。ということは、大多数の遺族は故人の資産(物理的なものとデジタル的なものを問わず)にアクセスするための手順を知らないことになる。それどころか、そのための法的な権限さえ持っていないという事態さえ起こり得るのだ。

幸い、弁護士に相談せずとも、残された家族の負担を軽くするためにできることは多い。

1. バックドアを設ける
もしあなたが亡くなって、あなたのノートPCが最近親者の手に渡ったとしよう。15年前であればその人は問題なくデータにアクセスできた。ところが2003年、アップルはハードディスク全体の暗号化を導入した。これはデータの盗難を防ぐため開発されたものだが、同時に遺族もデータにアクセスできなくなってしまった。暗号通貨にも同様の問題がある。デジタル・ウォレットに誰もアクセスできなくなれば、まったく無価値になってしまう。ビットコインは非中央集権型システムなので、訴え出るべき管理組織もないのだ。

現在、テック企業には暗号化技術にバックドアを設けるべきかどうかについての議論が起きている。バックドアを設けたなら、司法当局が調査目的で押収したデバイスからデータにアクセスできるようになる。こうした方法でなくとも、自分でバックドアを設けるのは簡単だ。ハードディスクのマスター・パスワードを紙に書き、封筒に入れて封をすればいい。ビットコイン・ウォレットのパスワードも書き留めておけばいい。パスワードを書いた紙は、自分にとって大切な人以外には分からない場所に隠しておくことだ。

2. アカウント無効化管理ツールを設定する
Gメール(Gmail)アカウントを持っていれば、アカウント無効化管理ツールが使える。これはグーグル・アカウントが使われていない状態から3カ月後、指定のメール・アドレスに自動で通知してくれるツールだ。ここでいう「使われていない状態」の定義は幅広い。Gーメールをチェックしたり、グーグルのWebサイトにログインしたり、グーグルのアカウントでログイン済みのクローム・ブラウザーで検索したりすれば、まだ生きていると見なされる。オンライン上での生命活動が止まった時、アカウント無効化管理ツールを設定しておけば、信頼する人にGメール・アカウントやグーグル・フォトなどのデータへのアクセス権を渡せる。

3.医療記録をダウンロードしておく
医師は検査結果などの記録を保管することになっているが、自分自身でも保管しておくのはよい方法だ。医療機関に記録を請求してスキャンしておこう。米国政府のブルー・ボタン・コネクター(Blue Button Connector)に参加している医療提供者であれば自分自身で記録を直接取得できる。保管用にPDFファイルでダウンロードできるだけでなく、他の医療提供者に提出する時のため、特別な様式でダウンロードもできる。

私には年老いた父がいるが、父は自分の医療記録をUSBメモリに保存していつも持ち歩いている。こうしておけば専門家に看てもらう必要があるが、その専門家がかかりつけの医師のコンピューターにアクセスできない場合に役立つ。データが盗まれるリスクは確かにあるが、医療専門家が自分の医療記録にアクセスできないリスクの方がより重大であるというのが父の判断だ。

4.パスワード・マネージャーを使う
故人の銀行口座を確認しようと思えば、以前なら銀行の明細書と税金納付書が郵便で届くのを待てばよかった。今日、米国人の3分の2はオンラインで銀行取引をしており(2017年の米国銀行協会の調査)、紙の明細書を受け取らない人が非常に多くなってきた。これにより、死亡した場合に銀行口座あるいは退職金口座が「閉鎖」される可能性が大幅に高まった。

したがって、ワンパスワード(1Password)やラストパス(LastPass)などのパスワード・マネージャーを活用しよう。そして、配偶者、弁護士、子ども、親などがあなたの口座にアクセスするための方法を用意しておこう(そうすれば大事な写真を保存できるし、死後の口座解約が簡単になる)。

夫婦がお互いの口座にアクセスするための方法として、パスワードを共有するという手がある。これは2段階認証が普及するにつれてだんだん難しくなってきているが、2段階目の認証方法を複数登録しておき(ファイドU2F<FIDO Universal 2nd Factor>機器など)、各自が1つずつ持っておけば可能である。

5.ソーシャルメディアの複雑さについて熟考する
フェイスブックやツイッターを頻繁に使う人は、死後のデータ取り扱いに関する規約をじっくり読んでおくといい。もしかすると、不都合なことが書いてあるかもしれない。

フェイスブックは、あるユーザーが医学な理由で行為能力を失った、あるいは死亡したという知らせを受けた場合、権限を持つ人に対してそのユーザーのアカウントを「追悼アカウント」として残すか、あるいは削除するかを選ばせる。ただし追悼アカウントはレガシー・コンタクト(相続人は事前に指定する必要がある)経由で管理されるものであり、管理者であっても故人のフェイスブック・アカウントへのログイン、過去の投稿の削除あるいは変更、およびプライベート・メッセージの閲覧はできない。有名な事例として、地下鉄にはねられて亡くなったドイツの15歳の少女の例がある。彼女の死にはネットいじめやうつ病が関わっていたのか、あるいは単なる悲しい事故であったのかを突き止めるため、両親が少女のアカウントへのログインをフェイスブックに要求したが、最終的に要求は通らなかった。

ツイッターの規約も同様だ。Webサイトのヘルプ・ページの記述によれば、あなたが死亡した場合、家族の誰かが問い合わせればアカウントを削除できる。それだけでなく、要請があれば特定の画像や故人の死の前後に送信されたメッセージの削除もできる。ただし、故人のプライベート・メッセージにアクセスできない。

あなたの死後、他の人があなたのフェイスブックに保存したデータにアクセスできるようにしたいのであれば、データを定期的にダウンロードして、大切な人がアクセスできる場所(グーグル・ドライブなど)に保存する必要がある。

6.自分が何を望むのかを明確にする
数カ月前のサイバーセキュリティー研修セミナーで、私はここに書いたアドバイスの多くを紹介した。大多数の参加者にとって、私はずいぶん奇特な人と映っただろう。参加者はほとんどが男性だったが、パスワードは絶対に配偶者には教えないと語っていた。

その姿勢にも一理ある。デジタル・フォレンジックの専門家であり、ニュー・ヘブン大学のイブラヒム・バージル准教授(コンピューター科学)は、暗号化された故人のデジタル・データに非常手段でアクセスすることについては十分に注意する必要があると警告している。「私の知人が亡くなった時のことです。彼の妻がセキュリティを破って故人のメールとアイパッド(iPad)にアクセスしたのですが、その時、見たくはないものまで見てしまいました。深く愛していた夫への見方が、その一件でがらりと変わってしまったのです」(バージル准教授)。

筆者のシムソン・ガーフィンケルはバージニア州アーリントン在住のサイエンス・ライター。スターリング・マイルストーンから11月に出版される『The Computer Book: From the Abacus to Artificial Intelligence, 250 Milestones in the History of Computer Science』の共著者でもある。